รหัสผ่าน 16.000 พันล้านรหัสรั่วไหล: การละเมิดที่ใหญ่ที่สุดในประวัติศาสตร์อินเทอร์เน็ตทำให้ความปลอดภัยของ Apple, Google และ Facebook ตกอยู่ในความเสี่ยง

การปรับปรุงครั้งล่าสุด: 20/06/2025
ผู้แต่ง: Alberto navarro

  • ข้อมูลประจำตัวมากกว่า 16.000 ล้านรายการรั่วไหลจากบริการต่างๆ รวมถึง Apple, Google, Facebook และ Telegram
  • ข้อมูลที่เปิดเผยนั้นเป็นข้อมูลล่าสุด ไม่ใช่ข้อมูลที่สร้างขึ้นซ้ำจากการละเมิดครั้งเก่า และเปิดโอกาสให้เกิดการโจมตีฟิชชิ่งและการเข้ายึดบัญชีจำนวนมากได้
  • ขอแนะนำให้คุณเปลี่ยนรหัสผ่าน เปิดใช้การตรวจสอบสิทธิ์แบบสองปัจจัย และใช้ตัวจัดการรหัสผ่านโดยเร็วที่สุด
  • การละเมิดนี้ส่งผลต่อทั้งผู้ใช้รายบุคคลและองค์กร โดยส่งผลกระทบอย่างร้ายแรงต่อสกุลเงินดิจิทัลและข้อมูลที่ละเอียดอ่อน
รหัสผ่าน 16 ล้านรหัสรั่วไหล-3

เรื่องอื้อฉาวระดับโลกได้สั่นคลอนความปลอดภัยทางไซเบอร์: รหัสผ่านและข้อมูลรับรองการเข้าสู่ระบบมากกว่า 16.000 พันล้านรายการ ได้ถูกรั่วไหลออกสู่อินเทอร์เน็ต ทำให้ผู้ใช้แพลตฟอร์มต่างๆ เช่น Apple, Google, Facebook, Telegram และอื่นๆ อีกมากมายการรั่วไหลครั้งนี้ซึ่งผู้เชี่ยวชาญระบุว่าเป็นครั้งใหญ่ที่สุดในประวัติศาสตร์ ก่อให้เกิดความเสี่ยงร้ายแรงต่อบุคคล ธุรกิจ และรัฐบาล ชุมชนคริปโตเป็นหนึ่งในกลุ่มที่มีความกังวลมากที่สุดเกี่ยวกับขอบเขตของเหตุการณ์นี้.

การค้นพบนี้ได้รับการระบุว่าเป็น ทีมนักวิจัยของ ไซเบอร์นิวส์ซึ่งหลังจากทำงานเป็นเวลาหลายเดือนก็เผยให้เห็นการมีอยู่ของ ชุดข้อมูลขนาดใหญ่ 30 ชุดโดยมีบันทึกตั้งแต่หลายสิบล้านถึงมากกว่า 3.500 พันล้านรายการต่อไฟล์ จำนวนรวมเกินกว่า 16.000 พันล้านข้อมูลประจำตัวรวมถึงชุด URL ชื่อผู้ใช้ และรหัสผ่าน รายละเอียดล่าสุดระบุว่า ส่วนใหญ่ชุดเหล่านี้ไม่เคยมีการรายงานมาก่อนซึ่งเพิ่ม ชั้นอันตรายอีกชั้นหนึ่งเนื่องจากไม่ใช่การนำข้อมูลเก่าที่รั่วไหลกลับมาใช้ใหม่

การรั่วไหลเกิดขึ้นได้อย่างไร และใครอยู่เบื้องหลัง?

การรั่วไหลของรหัสผ่านครั้งใหญ่โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

ตามรายงานระบุว่า การรั่วไหลส่วนใหญ่เกิดจากการกระทำของมัลแวร์ประเภท Infostealerซอฟต์แวร์ที่เป็นอันตรายซึ่งรวบรวมข้อมูลประจำตัวโดยที่ผู้ใช้ไม่ทราบ นอกจากนี้ยังตรวจพบอีกด้วย ข้อผิดพลาดในการกำหนดค่าในบริการการจัดเก็บข้อมูลบนคลาวด์อำนวยความสะดวกในการเปิดเผยข้อมูลโดยไม่สมัครใจ

เนื้อหาพิเศษ - คลิกที่นี่  วิธีเอาชนะโรคจิต

ลอส ไฟล์ที่รั่วไหลมีโครงสร้างเป็นระบบ —URL, ชื่อผู้ใช้ และรหัสผ่าน—, ซึ่งทำให้การทำงานของอาชญากรไซเบอร์ง่ายขึ้น และลดความจำเป็นในการสร้างการทดสอบการเข้าถึงหรือการโจมตีแบบบรูทฟอร์ซ

บางส่วนของ ฐานข้อมูลที่ใหญ่ที่สุดมาจากประเทศที่พูดภาษาโปรตุเกสและรัสเซียแม้ว่าจะมีความหลากหลายตั้งแต่แพลตฟอร์มการส่งข้อความไปจนถึงผู้ให้บริการภาครัฐ เครือข่ายโซเชียล แพลตฟอร์มนักพัฒนา และบริการ VPN เจ้าของข้อมูลดั้งเดิมไม่ชัดเจนทั้งหมดแม้ว่าจะมีข้อบ่งชี้ว่าข้อมูลบางส่วนอาจถูกใช้โดยนักวิจัยด้านความปลอดภัย แต่ผู้เชี่ยวชาญก็เห็นด้วยว่าข้อมูลจำนวนมากเหล่านี้เป็นของอาชญากรทางไซเบอร์

ผลกระทบต่อผู้ใช้และชุมชนสกุลเงินดิจิทัล

แฮกเกอร์ขุดคริปโตบนคอมพิวเตอร์ของคนอื่น

ขนาดของการละเมิดอาจก่อให้เกิดความเสี่ยงต่อบัญชีออนไลน์แทบทุกประเภทการเปิดเผยข้อมูลรับรองล่าสุดพร้อมกับข้อมูลอื่น ๆ เช่น ที่อยู่อีเมล คุกกี้ หรือโทเค็นเซสชัน ช่วยให้สามารถโจมตีต่าง ๆ ได้ เช่น ฟิชชิ่ง การขโมยข้อมูลประจำตัว การยึดบัญชี และการฉ้อโกงดิจิทัลขนาดใหญ่ ผู้ใช้สกุลเงินดิจิทัลมีความกังวลเป็นพิเศษเนื่องจากบริการ crypto จำนวนมากอาศัยอีเมลและรหัสผ่านที่รั่วไหลเพื่อเข้าถึงและกู้คืนเงิน

เนื้อหาพิเศษ - คลิกที่นี่  วิธีแก้ไขข้อผิดพลาด WHEA_UNCORRECTABLE_ERROR ใน Windows

แพลตฟอร์มบางอย่างอนุญาตให้คุณจัดเก็บวลีเมล็ดพันธุ์หรือคีย์ส่วนตัวในบริการคลาวด์ซึ่งอาจทำให้เกิดการโจรกรรมเงินได้มากขึ้นหากข้อมูลประจำตัวที่เกี่ยวข้องถูกเปิดเผย ความพยายามเข้ายึดบัญชีและการโจรกรรมเป็นจำนวนมากอาจเพิ่มขึ้นในอีกไม่กี่สัปดาห์ข้างหน้าซึ่งอาจส่งผลร้ายแรงต่อผู้ใช้และการแลกเปลี่ยน

บทความที่เกี่ยวข้อง:
วิธีบันทึกรหัสผ่าน

คุณจะป้องกันตัวเองจากการรั่วไหลขนาดใหญ่ขนาดนี้ได้อย่างไร?

แฮ็ค cnmc-7

ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลยืนกรานว่าต้องมีคำแนะนำชุดหนึ่งเพื่อตอบสนองต่อสถานการณ์นี้:

  • เปลี่ยนรหัสผ่านของคุณทันทีโดยเริ่มจากบริการที่เชื่อมโยงกับบริการที่สำคัญ เช่น เมล ธนาคาร โซเชียลเน็ตเวิร์ก เป็นต้น
  • อย่าใช้รหัสผ่านซ้ำระหว่างบริการ; แต่ละบัญชีจะต้องมีรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน
  • เดิมพัน a ผู้จัดการรหัสผ่าน เพื่อสร้าง จัดเก็บ และเรียกคืนชุดค่าผสมที่ปลอดภัยได้ทันที
  • เปิดใช้งานการรับรองความถูกต้องสองขั้นตอน (2FA) เมื่อใดก็ตามที่เป็นไปได้ การทำเช่นนี้จะเพิ่มอุปสรรคเพิ่มเติมแม้ว่ารหัสผ่านจะรั่วไหลก็ตาม
  • พิจารณาเทคโนโลยี เช่น กุญแจผีซึ่งจะแทนที่รหัสผ่านด้วยระบบไบโอเมตริกซ์หรือคีย์ทางกายภาพ
  • เป็น ระมัดระวังลิงค์ที่น่าสงสัยหรือข้อความที่ยังไม่ได้รับการตรวจยืนยัน ที่อาจพยายามปลอมแปลงเป็นบริการที่ถูกกฎหมาย (การฟิชชิ่ง)
  • หลีกเลี่ยงการเก็บรหัสผ่านในเบราว์เซอร์ โดยไม่มีการป้องกันเพิ่มเติม
  • ตรวจสอบว่าข้อมูลประจำตัวของคุณถูกบุกรุกหรือไม่โดยใช้เครื่องมือตรวจสอบ.

นอกจากนี้ สแกนอุปกรณ์ของคุณเป็นระยะๆ เพื่อหามัลแวร์หรือโปรแกรมขโมยข้อมูลเนื่องจากคอมพิวเตอร์ที่ติดไวรัสเพียงเครื่องเดียวสามารถทำให้ข้อมูลประจำตัวที่คุณแก้ไขทั้งหมดตกอยู่ในความเสี่ยงได้อีกครั้ง

เนื้อหาพิเศษ - คลิกที่นี่  ติดตั้ง Edge WebView2 ใหม่เมื่อเกิดข้อผิดพลาดบนแอปเดสก์ท็อป

บริษัทเทคโนโลยีและผู้เชี่ยวชาญในสถานการณ์นี้

รหัสผ่านคืออะไร?

การรั่วไหลเหล่านี้ก่อให้เกิดความท้าทายครั้งสำคัญต่อบริษัทด้านเทคโนโลยีซึ่งได้ยกระดับการส่งข้อความเกี่ยวกับ ความสำคัญของการยืนยันตัวตนที่แข็งแกร่งและสุขอนามัยดิจิทัลขั้นพื้นฐานผู้บริหารจากบริษัทต่างๆ เช่น Keeper Security, Bitwarden และ KnowBe4 ยืนกรานว่าการป้องกันไม่ได้ขึ้นอยู่กับระบบเพียงอย่างเดียว แต่ยังขึ้นอยู่กับการรับรู้และการศึกษาในหมู่ผู้ใช้ด้วย

ในกรณีของ Apple และ Google การส่งเสริมการขายกำลังดำเนินไป การนำวิธีการเข้าถึงแบบไม่ต้องใช้รหัสผ่านใหม่มาใช้ เช่น รหัสผ่านและการนำฟีเจอร์ต่างๆ มาใช้ระบุการบุกรุกหรือความพยายามฟิชชิ่ง แพลตฟอร์มสกุลเงินดิจิทัลอาจขอให้ผู้ใช้รีเซ็ตรหัสผ่านและเสริมความแข็งแกร่งให้กับระบบยืนยันหลังจากเกิดเหตุการณ์ร้ายแรงเช่นนี้

ตอนนี้ยืนยันแนวโน้ม: ทุกปีปริมาณและความซับซ้อนของการรั่วไหลเพิ่มมากขึ้นแม้ว่าจะไม่สามารถควบคุมการสัมผัสได้เต็มที่ แต่การปฏิบัติตามแนวทางความปลอดภัยที่เข้มงวดยิ่งขึ้นจะช่วยลดความเสี่ยงได้

การค้นพบล่าสุดนี้ถือเป็นจุดเปลี่ยนในด้านความปลอดภัยทางไซเบอร์ เพราะไม่เคยมีการบันทึกข้อมูลประจำตัวใหม่จำนวนมากขนาดนี้มาก่อน ซึ่งเสี่ยงต่อการถูกใช้ประโยชน์ ผู้ใช้และธุรกิจควรเข้าใจว่าไม่มีภูมิคุ้มกันโดยสมบูรณ์ แต่สามารถป้องกันตนเองได้ด้วยการใช้มาตรการป้องกันพื้นฐานและคอยติดตามข้อมูลเกี่ยวกับความเสี่ยงทางดิจิทัลล่าสุด

รหัสผ่าน Windows 11-3
บทความที่เกี่ยวข้อง:
วิธีเปิดใช้งานและใช้ Passkeys ใน Windows 11